Datenschutz-Information


 

Allgemeiner Hinweis gem. Art 14 DSGVO

Art 14 DSGVO legt fest, dass betroffene Personen über die Verwendung von personenbezogenen Daten zusätzlich über die Datenkategorien und die Herkunft (Quelle der Daten) zu informieren sind, wenn diese Daten nicht bei der betroffenen Person (selbst) vom Verantwortlichen erhoben werden.

 

Dies geschieht:

 ·         bei Aufbau einer Marketingdatenbank für eigene Zwecke (die Kontaktaufnahme erfolgt per Post) aus öffentlichen Quellen, oder

·         bei der Verarbeitung von personenbezogenen Daten von Schuldnern von Mandanten im Rahmen der (gerichtlichen oder außergerichtlichen Inkassotätigkeiten) oder der Daten von Prozessgegnern oder am Verfahren bzw. an unserer Leistung (z.B. Vertragserrichtung) beteiligten Personen, da diese Daten von den Mandanten bekannt gegeben werden,

 ·         oder auch bei der Verarbeitung von Daten von Mandanten, wenn die Auftragserteilung durch Dritte vermittelt wird. 

 

 

Marketing für eigene Zwecke:

 

Es werden folgende Datenkategorien verarbeitet:
Stammdaten und Kontaktdaten

 

Herkunft der Daten:
es handelt sich um öffentlich verfügbare Daten (z.B. Firmenbuch, Telefonbuch).

 

 

Daten von Schuldnern und Prozessgegnern bzw. an gerichtlichen oder sonstigen behördlichen Verfahren beteiligten Personen:

 

Hinweis auf Verschwiegenheitspflicht als Ausnahme bzgl. der Informationserteilung

 

Sofern die Daten nicht bei der betroffenen Person erhoben werden und es sich um Daten von Prozessgegnern oder Schuldnern sowie sonstigen an behördlichen Verfahren beteiligten Personen handelt, wird ausdrücklich darauf hingewiesen, dass eine Informationsverpflichtung gem. § 14 DSGVO nicht besteht, da eine gesetzliche Verschwiegenheitsverpflichtung gegenüber dem Mandanten besteht, sodass die Ausnahme des Art. 14 Abs 5 lit d DSGVO (Berufsgeheimnis) herangezogen wird.

 

Folgende Datenkategorien werden verarbeitet, wobei dies - im Hinblick auf Art 14 Abs 5 lit d DSGVO (Berufsgeheimnis / Verschwiegenheitsverpflichtung) - allgemeine Angaben sind, und bzgl. weiterer Angabe die Verschwiegenheitsverpflichtung in Anspruch genommen wird, insbes. da es sich um Daten handelt, die im Zuge der Abwicklung des Mandates (z.B. Prozessführung) erlangt werden:

 

·         Stammdaten,

·         Kontaktdaten,

·         Beziehung zum Mandanten,

·         Inhalt des Mandates (z.B. Forderung, Rechnungs- und Fälligkeitsdaten, Leistungsdaten etc..., dh Daten, die zur Durchsetzung des Anspruches des Mandanten notwendig sind).

 

Herkunft der Daten:
Mitteilung des Mandanten (bei der Durchsetzung der Ansprüche) bzw. Offenlegung im Laufe des Verfahrens oder durch gerichtliche Mitteilungen im Rahmen der Anspruchsdurchsetzung

 

Daten von Mandanten sofern die Auftragserteilung durch Dritte (Makler, Inkassobüro, Steuerberater, Rechtsanwalt) vermittelt wird:

 

Folgende Datenkategorien werden verarbeitet:

·         Stammdaten,

·         Kontaktdaten,

·         Beziehung zum Mandanten,

·         Inhalt des Mandates

·         Forderung, Rechnungs- und Fälligkeitsdaten, Leistungsdaten etc..., dh Daten, die zur Durchsetzung des Anspruches des Mandanten notwendig sind oder

·         Daten, die zur Abwicklung des Mandates notwendig sind (z.B. Liegenschaftstransaktion oder sonstige Vertragserstellung, Vertretung oder Beratung).

 

Herkunft der Daten:

Mitteilung durch den vermittelnden Auftraggeber bzw. öffentlich verfügbare Daten (Grundbuch, Firmenbuch, Stamm- und Kontaktdaten aus Homepage oder öffentlichen Verzeichnissen wie Telefonbuch …)

 

 

Art der Informationserteilung gem. Art 14 DSGVO 

Die Informationserteilung iSd Art 14 DSGVO erfolgt im Rahmen der erstmaligen Verwendung der Daten, jedoch längstens binnen 1 Monat nach Erhebung (eine Offenlegung der Daten an Dritte ist nicht vorgesehen); der Hinweis auf die Datenschutz-Information ist in der Email-Signatur enthalten, sodass die dritten Personen beim Erstkontakt die Information erhalten. 

 

 

Allgemeiner Hinweis gem. Art 13 DSGVO

Art 14 DSGVO legt fest, dass betroffene Personen über die Verwendung von personenbezogenen Daten vor der Erhebung der Daten informiert werden muss. Bei ersten Email-Kontakt / sonstigen Kontakt mit dem Kunden (Mandanten) oder Interessenten (Anfragende Personen, die dann nicht zu Mandanten werden)

 

betroffene Personen in diesem Sinne sind:

Mandanten oder Personen, die bei unserer Organisation anfragen, aber dann nicht zu Mandanten werden.

 

Verarbeitungstätigkeit / Verarbeitungszweck:

Kanzleiverwaltung zur Abwicklung der Aufträge / Mandate an unsere Organisation inkl. Abrechnung sowie Verbuchung der Eingänge

 

Es werden folgende Datenkategorien verarbeitet:
von der Organisation vergebenes Kennzeichen (laufende Nummer bzw. Kurzbezeichnung)

Stammdaten und Kontaktdaten (der betroffenen Personen)

Stammdaten und Kontaktdaten (sonstiger beteiligter Dritter, z.B. Auftraggeber, Versicherungen, Makler, Steuerberater, Prozessgegner, Vertragspartner...) und deren Beziehung zur betroffenen Person (Mandant/Klient)

Daten im Zusammenhang mit der beauftragten Leistung (Leistungsinhalt, Abwicklungsdaten)

Daten zur Abrechnung unserer Leistung sowie Rechnungslegung

 


... melden Sie sich an um aktuelle Infos zum Datenschutz in Österreich und der EU zu erhalten


zum dataprotect-Newsletter anmelden

* indicates required
/ ( mm / dd )

View previous campaigns.


Datenschutz-Information zum Newsletter

 Wenn Sie sich zu unserem Newsletter anmelden, erteilen Sie die Einwilligung ihre Email-Adresse (und wenn angegeben ihren Namen und Vornamen und Geburtsdatum) (Datenkategorien) automationsunterstützt zu verarbeiten, dh zu speichern und zur Zusendung unseres Newsletters "dataprotect" (Thema: Datenschutz) (Zweck der Datenverarbeitung) zu verwenden.

Wir speichern auch ihr Reaktionen auf den Newsletter.
 
Verantwortlicher: SMP Schweiger Mohr & Partner Rechtsanwälte OG, Huemerstr. 1, A-4020 Linz,
Email-Adresse:
office@dataprotect.at
siehe: www.s-m-p.at

Die Daten werden nicht an Dritte weitergegeben (
Empfänger). 

Ein
Datenschutzbeauftragter wurde nicht bestellt, da dies nicht gesetzlich vorgeschrieben ist.

Sie haben folgende
Rechte:
Auskunftsrecht
Recht auf Berichtigung
Recht auf Löschung oder Einschränkung der Verarbeitung sowie
Beschwerderecht bei der Datenschutzbehörde
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an o
ffice@dataprotect.at oder schreiben Sie uns an die oben angegebene Anschrift.

Da die Verarbeitung der Daten auf der
Einwilligung (= Grundlage für die Rechtmäßigkeit) beruht, können Sie diese jederzeit widerrufen und Sie erhalten keinen Newsletter mehr.
Die Daten werden dann lediglich zum Nachweis der korrekten Abwicklung der bisherigen Rechtsbeziehung (z.B. Dokumentation der Einwilligung, Zusendung der Newsletter) verwendet. Durch den Widerruf der Einwilligung wird die Rechtsmäßigkeit der aufgrund der Einwilligung bis zum Widerruf verarbeiteten Daten nicht berührt.  

Den
Widerruf der Einwilligung richten Sie bitte an office@dataprotect.at (sie können uns aber auch anrufen oder auf andere Art vom Widerruf der Einwilligung verständigen).  

Löschfrist: Die Daten werden nach drei (3) Jahren nach der letzten Verwendung gelöscht.

 

... besuchen sie uns auch auf Twittter & Facebook


DSGVO: Benötigt Ihr Unternehmen einen Datenschutzbeauftragten

Datenschuz Konkret, April 2017 

(DaKO 2/2017)

Die DSGVO schreibt verpflichtend einen Datenschutzbeauftragten unter bestimmten Voraussetzungen vor. Doch wann benötigt ein Unternehmen nun einen Datenschutzbeauftragten?

 

In diesem Artikel finden Sie die Antwort auf diese Frage.

 


Der Mindestbuchpreis im grenzüberschreitenden Internethandel

gemeinsam mit Mag. Wolfgang Lackner

Zeitschrift für Informationsrecht (ZIIR 2016/4, 400)

Dieser Artikel beschäftigt sich mit der Frage der Unionsrechtswidrigkeit eines unterschiedlichen Mindestbuchpreises in Ö und D.

 

Dienstleistervertrag bei Datenverarbeitung und Verpflichtung zur Rückgabe bei Beendigung

lex:itec (2010/04, Seite 18)

In welcher Form muss der Dienstleister (Auftragsdaten-verarbeiter) bei Beendigung des Vertrages die "Daten" zurückgeben. Kann der Auftraggeber verlangen, dass er diese in sein Datensystem einlesen kann?

Die Bedeutung der Nutzung von Social Media im Entlassungsrecht. Dargestellt am Beispiel "Facebook"

gemeinsam mit Mag. Andrea Kern Zeitschrift für Arbeits- und Sozialrecht (ZAS 2013, 302)

 

Dieser Artikel beschäftigt sich mit der Frage der Auswirkungen von (negativen) Facebook-Posts auf das Arbeitsverhältnis.


 

IRIS 2008 Tagungsband, (Internationales Recht der Informatik Symposion): 
Gebrauchtsoftwarehandel in Österreich und Deutschland

IRIS 2007 - Tagungsband, (Internationales Recht der Informatik Symposion):
Kann die Gebührenpflicht von Softwarelizenzverträgen vermieden werden?

lex:itec (Ausgabe 5/2006)      
Gebührenpflicht von Softwarelizenzverträgen   

IRIS 2005 - Tagungsband, (Internationales Recht der Informatik Symposion):         
E-Commerce: Verantwortlichkeit für Unternehmen und vertretungsbefugte Organe aus verwaltungsstrafrechtlicher und strafrechtlicher Sicht

 

Das Klingelschild und der Datenschutz

Das Klingelschild und der Datenschutz schafften es prominent in die Medien …

Wie ist das aus datenschutzrechtlicher Sicht, wenn der Name auf dem Klingelschild "veröffentlicht" wird?

 

 

 

Wiener Wohnen – mit insgesamt mehr als 220.000 verwalteten Wohnungen – sah sich mit einer Beschwerde bezüglich der „Veröffentlichung des Namens eines Mieters“ auf dem Klingelschild konfrontiert.

 

Der Verantwortliche geht einen pragmatischen Weg und geht dem Datenschutz „aus dem Weg“.

 

mehr lesen 0 Kommentare

erste Entscheidung zur Einwilligung in AGB nach DSGVO vom OGH

 

Marketing:


Eine Einwilligung  in AGB kann den Transparenzgrundsätzen des § 6 Abs 3 KSchG entsprechen, aber sie widerspricht dem Kopplungsverbot

 

mehr lesen 0 Kommentare

erste Entscheidung zur Verwedung von GPS-Ortung durch Dienstgeber nach DSGVO

 

Die DSB in Österreich hatte sich bereits mit der Frage der Zulässigkeit und Rechtsgrundlage des GPS-Einsatzes im beruflich genutzten PKW zu beschäftigen.

mehr lesen

DSB-Entscheidung zur Einwilligung im Juli 2018

mehr lesen

Geldstrafe von 120.000,-- Pfund für verlorenen USB-Stick

Daten außerhalb der Kontrolle des Flughafens -

Unverschlüsselten Datenstick verloren -> Geldstrafe von 120.000,-- Pfund wegen mangelnder Schulung von Mitarbeiter*Innen

mehr lesen

Änderungen beim DSB in Deutschland?

Gibt es Änderungen beim Datenschutzbeauftragten in Deutschland?

 

Benennungspflicht soll uU eingeschränkt werden. 

mehr lesen

Datenschutz-Folgenabschätzung in Österreich

mehr lesen

IT-Sicherheit am Donaustrand am 27.9.2018

 

Eine Sommerpause nach der neuen DSGVO – Wo stehen wir und was ist noch zu tun?

 

 

mehr lesen

Datenschutz-Folgenabschätzung - 22 unterschiedliche black lists in der EU

Wir haben eine EU.

Wir haben eine DSGVO.

Die Risiken, die sich aus der Verarbeitung der personenbezogenen Daten ergeben, sollten für alle natürlichen Personen gleich sein.

Aber wir werden mindestens 22 black lists für Datenschutz-Folgenabschätzungen  in der EU haben. .

mehr lesen

Löschung in einem Online-Forum - Medienprivleg des § 9 DSG

 

Löschung von Daten:

DSB weist Beschwerde eines Users in einem Online-Forum wegen der Löschung von User-Kommentaren zurück  

(13.08.2018;  DSB-D123.077/0003-DSB/2018 (rk)

 

mehr lesen

erste Geldstrafe durch die DSB in Österreich

 

Die DSB hat die erste Geldstrafe verhängt.

EUR 4.800,-- für eine nicht korrekt gekennzeichnete Videoüberwachung, die den öffentlichen Raum mitüberwachte.

 

mehr lesen

Achtung im Marketing: BGH verhindert auch Werbung bei der Versendung von Rechnungen

Eine Kundenzufriedenheitsbefragung in einer E-Mail fällt auch dann unter den Begriff der (Direkt-)Werbung, wenn mit der E-Mail die Übersendung einer Rechnung für ein zuvor gekauftes Produkt erfolgt. (BGH VI ZR 225/17 10. Juli 2018)

 

Ohne Zustimmung des Empfänger ist eine derartige Zusendung rechtswidrigEs handelt sich um "unzumutbare Belästigung" und kein transaktionsbezogenes Email.

 

mehr lesen

Datenschutzkonferenz zu Facebook Fanpages und gemeinsamer Verantwortlichkeit

 

 

Der EuGH hat am 05.06.2018 eine Entscheidung zu Facebook Fanpages gefällt, die nun drei Monate danach zu einem Beschluss der deutschen Datenschutzkonferenz geführt hat. 

 

 

"Auch Fanpage-Betreiberinnen und Betreiber müssen sich ihrer datenschutzrechtlichen Verantwortung stellen. Ohne Vereinbarung nach Art. 26 DSGVO ist der Betrieb einer Fanpage, wie sie derzeit von Facebook angeboten wird, rechtswidrig."

 

 

mehr lesen

Auftragsverarbeitung - oder nicht

 

Auftragsverarbeiter und Verantwortlicher

 

Der Versuch einer Anleitung zur Abgrenzung in Vertragsverhältnissen

 

mehr lesen